Vrijdag 03/04/2020

Universiteit Maastricht gehackt

Universiteitsblad: ‘Universiteit Maastricht betaalde tonnen losgeld aan hackers’

Op verzoek van de universiteit veranderden in korte tijd bijna vierduizend studenten en medewerkers hun wachtwoord. Beeld ANP

De Universiteit Maastricht zou losgeld hebben betaald om gehackte computersystemen weer aan de praat te krijgen. Dat meldt universiteitsblad Observant op basis van ‘goed ingevoerde bronnen’. De universiteit werd vorige week dinsdag het slachtoffer van een aanval met gijzelsoftware. In oktober werd de UAntwerpen door dezelfde software getroffen, daar was de schade beperkter.

De universiteit wil niets kwijt over de vermeende betaling. “We zitten nog midden in het onderzoek naar de cyberaanval en de herstart van ons onderwijs. Dat is een precaire situatie en daarom zeggen we hier nu niets over”, zegt woordvoerder Fons Elbersen. Later verandert dat misschien nog, als de universiteit de ‘getrokken lessen’ met de buitenwereld hoopt te delen. “Dit kan een leerzame casus voor iedereen zijn, dat kunnen we inmiddels wel stellen.”

Volgens Observant zou de universiteit “een paar ton” losgeld hebben betaald om ‘Clop’ onschadelijk te maken. Clop is de naam van de gijzelsoftware waarmee de hackers toesloegen. In oktober vorig jaar werd de Universiteit Antwerpen al het slachtoffer van Clop, hoewel de schade daar veel beperkter bleef. Maastricht wist niet van die hack af. Elbersen: “Alle universiteiten houden elkaar van dit soort cyberbedreigingen op de hoogte, maar Antwerpen is in deze contacten nooit naar voren gekomen.”

De beveiligingswereld raadt het betalen van losgeld na een cyberaanval af. Brian Schippers, manager bij digitale beveiliger Sophos: “Betaal nooit. Als je dat wel doet, houd je het verdienmodel van de onderwereld in stand.” Bovendien weet je als instelling of bedrijf nooit zeker dat je na betaling daadwerkelijk de sleutel in handen krijgt die de computersystemen weer vlot kan trekken.

Sophos, dat verdedigingslinies voor bedrijven maakt tegen onder andere ransomware-aanvallen als in Maastricht, weet uit eigen onderzoek dat ongeveer een derde van alle getroffen bedrijven overgaat tot het betalen van losgeld. Het beveiligingsbedrijf ziet dagelijks 500.000 nieuwe vormen van malware voorbijkomen bij alle bedrijven die het beschermt. Driekwart daarvan duikt overigens maar een keer op.

Cybercrimepolissen 

Soms zijn de (mogelijke) gevolgen zo ernstig dat er niets anders op zit dan te betalen. “Het komt voor dat losgeld overmaken de enige manier is om als bedrijf niet failliet te gaan”, zegt Marie-Louise de Smit, specialist cyberverzekeringen bij Aon.

Aon, dat bedrijven adviseert over risicomanagement en verzekeringen, merkt dat cybercrimepolissen steeds meer gangbaar worden. Al kun je niet bij elke verzekeraar het losgeld afdekken. Zo betaalt verzekeringsmaatschappij De Goudse geen losgeld, omdat ze “geen criminele activiteiten in stand wil houden”. “Ook geloven we niet dat het betalen van criminelen een garantie is voor een oplossing en dat een crimineel niet nog een keer terugkomt.” De Universiteit van Maastricht heeft geen cyberbeveiligingspolis afgesloten, Elbersen weet niet precies waarom. 

De gemiddelde schade door een cyberaanval bedraagt bijna 5 miljoen euro, blijkt volgens Aon uit recent internationaal onderzoek. Daarin zijn alle kosten meegenomen, ook het inhuren van beveiligingsexperts. Bij energie- en aluminiumconcern Norsk Hydro kwam in maart vorig jaar de volledige productie stil te liggen na een cyberaanval. Dit zou het Noorse bedrijf tussen de 53 en 64 miljoen euro hebben gekost.

Meer over

Wilt u belangrijke informatie delen met De Morgen?

Tip hier onze journalisten


Op alle artikelen, foto's en video's op demorgen.be rust auteursrecht. Deeplinken kan, maar dan zonder dat onze content in een nieuw frame op uw website verschijnt. Graag enkel de titel van onze website en de titel van het artikel vermelden in de link. Indien u teksten, foto's of video's op een andere manier wenst over te nemen, mail dan naar info@demorgen.be.
DPG Media nv – Mediaplein 1, 2018 Antwerpen – RPR Antwerpen nr. 0432.306.234